Có hàng triệu website WordPress trên thế giới, và đường dẫn đến trang quản trị website mặc định trong WordPress là http://yoursite/wp-admin/. Đổi tên đường dẫn mặc định của trang quản trị wp-admin của WordPress là một trong những biện pháp bảo mật hiệu quả cho website WordPress trước sự dòm ngó, tấn công của kẻ xấu.
Khác với thủ thuật đổi tên wp-content trong WordPress, đổi tên wp-admin và wp-includes trong WordPress khá phức tạp và không được hỗ trợ chính thức bởi WordPress mà phải sử dụng một thủ thuật (tips/trick).
Tại sao phải đổi tên thư mục wp-admin trong WordPress
Mặc định thì mã nguồn WordPress gồm 3 thư mục cơ bản là wp-admin, wp-includes, wp-content. Các file chứa mã nguồn liên quan đến trang quản trị website WordPress nằm trong thư mục wp-admin, đồng thời, đường dẫn đến trang quản trị là http://yoursite/wp-admin/. Điều đó không những tăng nguy cơ website bị tấn công mà còn gây khó chịu đối với những ai thích tìm tòi, tùy chình website WordPress theo ý thích của mình.
Bài viết sau sẽ hướng dẫn các bạn đổi tên thư mục wp-admin, đồng thời, thay đổi đường dẫn đến trang quản trị website WordPress.
Các cách đổi tên thư mục wp-admin trong WordPress
Có một cách đơn giản để đổi tên wp-admin trong WordPress là cấu hình lại file .HTACCESS (cấu hình bằng tay hoặc sử dụng các plugin, chẳng hạn như Better WP Security). Tuy nhiên, cách đó không triệt để vì giả sử bạn đổi wp-admin thành admin thì bạn vẫn truy cập vào màn hình quản trị website của bạn từ đường dẫn http://yoursite/wp-admin/ (nó sẽ redirect sang http://yoursite/admin/
Với thủ thuật dưới đây, bạn sẽ thay đổi hoàn toàn, triệt để tên thư mục wp-admin cũng như đường dẫn đến trang quản trị website WordPress. Có một lưu ý khi sử dụng tip này, tuy chỉ với vài thao tác đơn giản nhưng bạn đã thay đổi tất cả mã nguồn liên quan đến “wp-admin” nên có thể gây ra lỗi khi update WordPress lên bản mới => Giải pháp: Không update WordPress nếu không thực sự cần thiết hoặc sau khi update xong phải thực hiện 2 bước bên dưới lại một lần nữa.
Hướng dẫn cấu hình đổi tên wp-admin trong WordPress
Bước 1: Thiết lập lại cấu hình wp-admin trong wordpress
Bước này tác động đến rất nhiều file (hàng nghìn file) => các bạn nên dùng Notepad++ để có thể chỉnh sửa tất cả các file chỉ với 1 click (chọn các file cần sửa, kéo vào màn hình Notepad++ rồi chọn Replace All in All Opened Documents)
Tìm xâu “wp-admin” và thay thế (replace with) xâu bất kỳ mà bạn muốn
Các file cần cấu hình lại gồm (số lượng replaces bên dưới áp dụng cho WordPress phiên bản 3.8.1):
- Tất cả các file trong thư mục root (trừ file index, license): 7 replaces
- Tất cả các file trong thư mục wp-includes: 129 replaces
- Các file trong các thư mục nằm trong wp-includes, trừ thư mục images: 459 replaces
- Các file trong wp-includes và thư mục nằm trong wp-includes: 8 replaces
- Các file trong thư mục wp-admin: 214 replaces
- Các file trong các thư mục nằm trong wp-admin, trừ thư mục images: 765 replaces
Bước 2: Đổi tên các file, folder liên quan đến wp-admin thành tên bất kỳ mà bạn muốn (tương ứng với xâu mà bạn đã thay đổi ở bước 1)
Các file, folder cần đổi tên gồm:
- Thư mục wp-admin
- Các file có tên chứa từ wp-admin trong thư mục /wp-admin/css/: có 4 file cần đổi tên
DONE !
Các bạn đã đổi tên wp-admin thành công cho website WordPress của mình. Bây giờ các bạn chỉ có thể đăng nhập vào trang quản trị website qua đường dẫn duy nhất: http://yoursite/admin/
Hướng dẫn cách đổi tên wp-includes trong WordPress:
Thư mục wp-includes là nơi chứa toàn bộ các mã nguồn còn lại (ngoài wp-admin), bao gồm cả css, javascript,… của website WordPress. Với tip và trick đổi tên wp-admin đã hướng dẫn ở trên, chúng ta hoàn toàn có thể áp dụng để đổi wp-includes.
Chúc vui !